120109
Autenticering

• ssh -> kryptnycklar
• Allterminal
• persondator
• Lösenord
  
• smart kort
• mikroprocessor
  
• x.509 cert
  
• Kryptonycklar på korten kräver autenticering mot det interna certet för att tillåta access
• Man kan byta ut nycklarna och ha flera olika nycklar till olika tjänster
  
• Lösenord+PIN (via smartkortet)
• Challenge response
• svaret går ner till PC/SC
• Om kortet rycks så ska allterminalen lösa sig.
• Mycket säker modell.
• Problem med att köpa in dem, kompatibilitet och tillgång är låg.
• Det gör att få kör det.
• Det används primärt när det finns riktigt höga krav på säkerhet, framför allt när det rör större summor pengar.
• Ross Anderson är bra googling kring saken.
• RFID
• Kan läsas av på avstånd
• Drivs av ström från avläsaren
• Kan oftast bara tillhandahålla ett fast lösenord
• Bank
• Autenticeringsdosa
• Flera modeller
• Certifikat
• Tv varianter
• Pseudoslumptal
• Slumptalen är cykliska
• Med dåliga algoritmer så blir de för korta.
• BIlliga apparater ha
  
• Tid
• Challenge/response
• Bra exempel är när man kör certfikat och bankdosa
• SecurID
• Supportas av väldigt mycket
• Mycket hårdvara
• Mycket mjukvara
• RSA security
• Har patent på att plocka ut ett slumptal med en klocka som bakgrund
• Smarta kort?
• Satsas inte pga omständigheten.
  
• SMS/epost
• S/Key
  
• RFC 1760, 2289
  
• Flera alternativa hashalgoritmer
• Bra support hårdvara/klient
• Flexibelt och trevligt
• Kan användas för att generera engångslösen
•